El nuevo Reglamento General de Protección de Datos (GDPR), que entrará en vigor en mayo de 2018, tendrá amplias consecuencias para todos los negocios, empresas y organizaciones que traten con datos personales de una forma u otra.
Por lo general, cuando se piensa en datos personales, la mayoría de las personas tienden a pensar en términos de nombres y datos de contacto, registros financieros y de salud y otra información que ellos mismos pueden introducir en línea. Sin embargo, también está la información personal recopilada por sistemas y dispositivos videovigilancia a considerar y, en este artículo, discutiremos el CCTV de GDPR y cómo las regulaciones de GDPR entrantes afectarán a las compañías que utilizan la videovigilancia.
Así que, este es el trato….
En resumen, el Reglamento General de Protección de Datos (GDPR) es un reglamento entrante de la UE que amplía el alcance de la protección de datos y otorga más derechos a los individuos para controlar la forma en que se recopilan y gestionan sus datos personales, y también hace que las empresas y organizaciones sean mucho más responsables de la protección de datos al imponerles una serie de nuevas obligaciones.
Como se ha mencionado anteriormente, la nueva normativa entrará en vigor a partir de mayo de 2018 y las empresas deberán ser capaces de demostrar su cumplimiento adoptando un enfoque basado en el riesgo para la protección de los datos, al tiempo que se garantiza que se toman las medidas adecuadas para abordar la transparencia, los derechos de las personas y la responsabilidad.
What Is Personal Data in Video Surveillance?
Los datos personales pueden presentarse de diversas formas y, aunque muchos productos y servicios requieren activamente datos personales para proporcionar una experiencia óptima, puede haber grandes diferencias en el tipo de datos personales utilizados.
Los datos personales dentro de la vídeovigilancia se definen como cualquier información que pueda identificar a un individuo.
Ahora, todos los sistemas de videovigilancia, ya sean CCTV o cámaras de vídeo IP, son capaces de capturar y recopilar información identificable en forma de imágenes de vídeo, por lo que las organizaciones que implementan sistemas de videovigilancia están obligadas a cumplir con los requisitos de GDPR para mayo de 2018 o corren el riesgo de recibir multas y penalizaciones significativas.
¿Cuáles son los Temas Relacionados con la Videovigilancia?
Hay varias cuestiones importantes de protección de datos que deben tenerse en cuenta al abordar el cumplimiento de GDPR para la videovigilancia.
La UE describe estos temas como: Calidad y minimización de datos, periodos de retención y derechos personales de los individuos. Así que, echemos un vistazo por separado.
Calidad de datos y Minimización
La calidad de los datos significa que cualquier dato personal recogido debe ser tratado de forma justa y lícita y recogido para fines específicos y especificados.
La minimización de datos implica utilizar las cámaras de videovigilancia de forma inteligente y de forma que se minimice la recogida de datos inútiles o irrelevantes.
El objetivo de la calidad y la minimización de los datos es garantizar que, debido a su capacidad para recopilar datos personales, los sistemas de vídeovigilancia se utilicen de forma explícita y selectiva para reducir las intrusiones en la intimidad y permitir un uso más inteligente y eficiente de los recursos de vídeovigilancia.
Retention Periods
Los períodos de retención son el período de tiempo durante el cual una empresa u organización debe conservar los datos personales para un fin o requisito específico.
En lo que respecta a los datos personales, según el Supervisor Europeo de Protección de Datos, “siempre que sea necesario y lo más breve posible” se considera generalmente una buena regla general.
Alternativamente, existen situaciones en las que se requiere que la información sea almacenada durante períodos de tiempo explícitamente especificados por otras razones legales o de cumplimiento.
Lo que significa que…
Al limitar los períodos de retención de datos personales o sensibles, las empresas y negocios reducen el riesgo de que los datos personales de sus clientes sean abusados o caigan en manos equivocadas.
Personal Rights
Bajo las nuevas regulaciones de GDPR, todas las personas tendrán derecho a saber, no sólo cómo se procesan sus datos, sino para qué fines. Este derecho se considera esencial, ya que puede informar a las personas de cómo se están utilizando sus datos, lo que a su vez podría influir en la forma en que ejercen sus derechos.
El derecho a la información se refiere al derecho de una persona a recibir información recopilada sobre ella o que la incluya, independientemente de si los datos se obtuvieron del sujeto o no.
Sin embargo, el derecho a la información puede ser limitado en algunas situaciones. Las consideraciones de seguridad pública y la investigación y el enjuiciamiento de delitos son sólo dos escenarios en los que el derecho a la información podría verse limitado.
Cumplimiento de las Normas
Además de la información relativa a la recogida y almacenamiento de datos personales, la Oficina del Comisario de Información (OIC) también ha esbozado varios puntos que deben tenerse en cuenta si las empresas o las empresas desean controlar a sus empleados mediante la vídeovigilancia.
Estos incluyen;
- Usar y mantener los datos sólo para su propósito original. Por ejemplo, si la vídeovigilancia se utiliza para controlar la actividad de los empleados en áreas específicas, no debe guardarse para su posible reutilización posterior.
- CCTV, vídeo IP y otros registros deben almacenarse de forma segura y mantenerse seguros utilizando las tecnologías de cifrado más apropiadas.
- Las personas grabadas tienen derecho a solicitar una copia de cualquier material de vídeo en el que estén enfocadas o sean claramente identificables. Si así lo solicita el interesado, las empresas disponen de 30 días para cumplir, en caso de que la solicitud sea válida y admisible..
A medida que la recogida de datos a través de dispositivos inteligentes y de la Internet de las Cosas (IoT) siga aumentando, tanto los empleadores como los empleados tendrán que familiarizarse con sus derechos y obligaciones en materia de recogida y almacenamiento de datos personales.
Se recomienda que cualquier organización que utilice la vídeovigilancia realice un análisis en profundidad de sus sistemas y se pregunte si pueden ser justificados bajo las nuevas regulaciones de GDPR.
